2023網路安全自查報告 篇1
一、網路安全責任制落實情況
局領導高度重視,成立了網路安全領導小組,明確了網路安全的主管領導、具體負責人和工作人員的分工和責任,並指定各股室熟悉計算機的工作人員為網路安全員,一旦發生網站安全事件,將按照安全責任制進行追責。
二、網路安全管理制度以及防護措施落實情況
機房日常監控按照制度執行,為確保機房交換機的正常運行,專門派一名工作人員管理機房,確保設備的正常使用。
三、網路安全應急工作情況
為切實做好網路與信息安全突發事件的防範,我局要求重要的軟體系統平時必須存有備份,與軟體系統相對應的數據必須有多日備份,同時,對於採集的`重要數據原始數據和備份數據一律存放局數據辦指定涉密電腦,不得外傳和自行留存。
四、網路安全教育培訓情況
1、充分利用有效的形式,比如內部辦公網路、全員大會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、責任與獎懲。認真貫徹落實預案的各項要求與任務,建立監督檢查制度。不定期進行檢查,對各項制度、計畫、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
2023網路安全自查報告 篇2
根據《xx縣20xx年網路安全檢查工作方案》(x政辦秘〔20xx〕80號)檔案精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查。總體上看,我單位網路信息安全工作做得比較紮實,效果也比較好,近年來未發現網路安全事故,現將我單位自查情況匯報如下:
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、連線埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬體設備使用合理,軟體設定規範,設備運行狀況良好。我單位系統相關設備的套用一直採取規範化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,印表機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《xx省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windows xP停止安全服務應對工作情況
我單位對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。針對windows xP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的套用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和套用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、隨身碟、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
2023網路安全自查報告 篇3
一、加強組織領導
為進一步加強關鍵信息基礎設施網路安全管理工作,我辦成立了網路與信息安全工作領導小組和入口網站安全應急管理領導小組,負責政府入口網站的建設、運行維護和日常管理、網站安全應急處置工作,確保網站的正常運行。
二、完善制度建設
為保證慶城綜合入口網站、機房正常運行,規範網路使用行為,我辦制定了《中國慶城綜合入口網站管理制度》《中國慶城綜合入口網站信息發布審核制度》《縣委書記縣長信箱管理工作制度》《網站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區域審批管理制度》《重點崗位人員安全保密協定》《網站技術服務協定》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協定》《重要崗位人員安全保密協定》《人員離崗離職信息安全管理制度》《中國慶城綜合入口網站安全應急預案》《慶城縣統辦樓中心機房安全應急預案》,使關鍵信息基礎設施網路安全工作進一步規範化和制度化。
三、強化制度落實
1、建立了網站發布信息分級負責制、重要信息發布存檔制、單位責任制。網站發布的信息由網站管理員、信息初審員、欄目管理員、編審分級負責,層層把關;各單位發布公示、通知、檔案信息及回復縣委書記縣長信箱信件時,需提供紙質版,由單位負責人簽字,並加蓋單位公章後留信息辦存檔;按照“誰主管誰負責、誰發布誰負責”的原則,嚴格按照採集、審核、報送等程式,保證所提供的信息內容合法、完整、準確。
2、實行網站管理值班制,值班人員每天檢查網站的運行情況並填寫網站值班日誌,發現問題及時解決,保證網站能夠正常運行。定期備份重要檔案、數據,定期檢查信息採集報送及更新維護情況。系統管理員對各單位上報的分管領導和信息員建立檔案,對各單位的賬號實行了備案。
3、與關鍵崗位人員簽訂了信息安全保密協定、與重要崗位人員簽訂了安全保密協定,人員離崗離職時,收回其相關許可權。
4、機房由專人管理,定期檢查各種設備的運行情況。制定了機房管理制度,做到了管理制度上牆。外部人員出入機房重要區域,由單位領導或業務人員陪同;相關業務人員進入機房,必須兩人同時進出,並做好登記備案工作。
5、固定資產嚴格按照《慶城縣行政事業單位國有資產管理辦法》進行管理,並全部納入行政事業單位資產管理信息系統中,資產台賬和實際設備一致。
6、網路安全設施運維、日常管理、檢查評估等費用納入年度預算中。20xx年信息化總投入10萬元,其中網路安全投入1萬元。20、年用於網路安全運行維護的.資金1萬元縣財政已撥付到位。
7、中國慶城綜合入口網站外包服務提供商是西安榮天信息技術有限公司,是一家專業從事web信息門戶和信息化業務套用系統研發、銷售與技術支持的服務商,我辦與該公司簽訂的契約中明確了網路安全與保密責任。
8、20xx年我辦組織網路安全學習2次,分別學習了《中華人民共和國網路安全法(草案)》和《網路安全概述》;20、年組織學習2次,分別學習了《網際網路改變了我們什麼》。通過學習,增強了業務人員的網路安全防護意識,充實了業務人員的網路安全知識,提升了業務人員的網路安全防護技能。
四、技術防護情況
網站外包服務提供商為中國慶城綜合入口網站安裝了網站防火牆、網站防篡改系統、網路防火牆和入侵檢測系統等,配置了下一代防火牆、病毒防護體系、網路安全檢測掃描設備和上網行為管理系統等設備,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網站正常運行,從源頭上遏制了網站掛馬、sql注入和跨站點腳本攻擊等行為。綜合入口網站採用正版資料庫系統,部署了數據災備系統,定期對網站和關鍵套用系統數據進行備份。
五、密碼管理使用情況
網站管理員、信息初審員、欄目管理員、編審的網站後台登錄口令必須符合口令管理規則
1、口令長度不少於8位;
2、口令中包含字母和數字;
3、口令中字母含大小寫區分;
4、口令中包含特殊字元;
5、口令設定必須符合前四條中的任意三條要求。
網站登錄口令每三個月更換一次,嚴禁將個人登錄賬號和密碼泄露給其他人使用,並與相關人員簽訂了保密協定。
六、下一步工作打算
通過這次自查,我們也發現了存在的一些問題。今後,我辦將進一步修訂完善各項規章制度,並將制度落實到位;繼續加強與網站服務提供商的技術防護合作,確保網站的運行安全;加大對工作人員的安全教育培訓,提高工作人員的信息安全技能。
2023網路安全自查報告 篇4
隨著計算機網路信息技術的發展,網路與信息安全工作顯得日益重要,為進一步做好我辦網路安全工作,今年以來,我辦按照《20xx年國家網路安全檢查工作指南》要求,加強網路安全管理,嚴格落實有關網路安全方面的各項規定,採取了多種措施防範網路安全有關事件的發生,目前,我辦網路安全工作效果較好,未發現失密泄密事件。
一、網路安全管理情況
(一)網路安全。
我辦所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)技術防護系統安全。
開展經常性安全檢查,勤開機、勤防毒、適時對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、定期對連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,確保了我辦信息的安全。
(三)加強宣傳教育和日常管理。
我辦利用辦務會、全體幹部職工會,採取以會代訓的方式,向幹部職工宣傳、教授網路信息安全防範知識,切實加大網路信息安全知識、技術和技能的普及工作力度,增強全體幹部特別是涉密人員做好新形勢下網路保密工作的綜合素質和整體能力。切實抓好區域網路、外網、網站和套用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好“三大安全”排查:
一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連線等;
二是加強網路安全管理,對我辦計算機實行分網管理,嚴格區分區域網路和外網,合理布線,最佳化網路結構,加強密碼管理、IP管理、網際網路行為管理等;
三是加強計算機套用安全管理,包括網站、郵件系統、資源庫管理、軟體管理等。定期組織全辦工作人員學習有關網路知識,提高計算機使用水平,確保網路信息安全。
(四)信息發布保密審查。
按照網路保密管理“涉密信息不上網,上網信息不涉密”原則,凡上傳網站的信息,須經有關領導審查後方可上傳。
二、計算機涉密信息管理情況
今年以來,我辦加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的.管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。嚴格區分區域網路和外網,對涉密計算機實行了與國際網際網路及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我辦網路信息安全。
三、硬體、軟體使用規範,設備運行狀況良好。
為進一步加強我辦網路安全,我辦對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉基本正常。
四、嚴格管理、規範設備維護
我辦對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路信息安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規範設備的維護和管理。
五、加強對網站安全的管理
一是後台密碼經常更換;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後台清理垃圾檔案;四是網站更新專人負責。目前我辦網站系統安全有效,未發現安全隱患,網站運行良好。
六、自查存在的問題及整改意見
在自查中,發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是部分辦公室線路不整齊、布線不規範。
二是公用計算機設備管理不嚴,維護較差。
三是個別工作人員計算機安全意識不強。
七、問題整改措施
一是立即對存在問題的線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備的管理維護,及時更換和維護存在問題的計算機設備。
三是加強對全辦工作人員的網路信息安全教育,在以後的工作中,繼續加強計算機安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我辦網路與信息安全工作。
2023網路安全自查報告 篇5
根據xx省教育廳下發的《關於開展xx省教育系統第x屆國家網路安全宣傳周活動的通知》檔案精神及相關要求,在校領導的安排部署下,在相關部門同力合作下,我校於xx年xx月xx日至xx日舉行全校網路安全知識宣傳教育活動,通過網路安全知識的宣傳,有效提高了我校師生對網路安全風險和金融網路風險的防禦能力。學生通過網路安全教育懂得了如何避免瀏覽不良網站,學會讓網路幫助自己的學習,用網路開拓自己的視野,豐富自己的知識,合理利用網路多方位的提升自己。
我校網路安全宣傳周期間,主要通過以下方式大力宣傳了網路安全知識:
1、我校在教學樓和大門口等地方懸掛了網路安全宣傳標語橫幅,有效渲染了網路安全知識學習氛圍。
2、通過我校微信公眾平台宣傳網路安全知識,及網路安全宣傳活動情況。
3、通過我校法制教育大會向全體學生講述了網路安全知識。
4、通過我校xx月xx日舉辦的《中國小預防兒童意外傷害知識競賽》,讓學校了解更多的網路安全知識。
5、在我校網站信息技術資訊欄目發布了多篇網路安全知識相關,並及時發布有關這次網路安全宣傳周的活動記錄。
6、各班級組織開展了關於普及網路安全知識主題班會。
在這次網路安全宣傳周活動中,我校師生積極配合認真學習網路安全知識,充分認識到了網路給師生工作學習帶來的利與弊,增強了防範網路安全風險的意識,懂得了應該文明上網,健康上網。
2023網路安全自查報告 篇6
為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網路管理規定》(寧委辦發[20xx]32號)、《關於進一步加強涉密網管理工作的通知》(寧機發[20xx]36號)的精神,進一步加強網路竊密泄密防範工作,我局嚴格按照檔案要求,對計算機網路保密管理開展自查自糾工作,現報告如下:
一、強化涉密組織領導。
為嚴格保密紀律,堵塞漏洞,消除隱患,加強機關的保密工作,我局成立了保密工作領導小組,以辦公室為主要責任處室,局長為組長,辦公室主任為副組長,機要人員為成員的領導小組。做到分管領導負責抓,經辦人員具體抓。嚴格實行保密工作領導責任制,按照各自分工,明確職責,將保密工作與實際工作相結合,在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》。
二、加強涉密人員管理。
對我局涉密計算機和涉密計算機信息系統明確專人負責保密管理工作,安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任,嚴格遵守保密規定,並定期與所有涉密人員簽定保密責任書,履行保密責任和保密義務,遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續, 並視情況進行脫密期管理,脫密期一般為6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件,經機要室驗證無誤後,方可予以辦理工作調動或退休手續。為加強計算機及其網路的保密管理,防止計算機及其網路泄密事件的發生,確保國家秘密信息安全,在計算機網路管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識。我局採取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。
一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,並要求結合實際貫徹落實。
二是進行警示教育。通過近幾年網際網路信息泄密事件,要求機關各處室汲取教訓,進一步重視和加強網上信息的保密管理,確保計算機及其網路安全。
三、規範密碼設備操作。
我局機關涉密網路1條,即電子政務內 網。涉密計算機存放於機要室保險柜中,由本局機要人員保管該密碼設備,做到責任到人。實行定人、定崗、定責、定製度,嚴防計算機網路泄密等責任事故的發生。定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查,查找隱患、堵塞漏洞、防範風險、確保密碼設備的絕對安全和正常運行。
四、確保涉密環境安全。
對於計算機網路管理,嚴禁在上網際網路的計算機中製作、存儲、傳遞和使用涉密檔案、信息以及機關內部資料。去年我局對涉密環境進行了一次全面清查:全年無計算機泄密事件發生;涉密計算機沒有感染木馬病毒且未安裝無線網卡等無線設備;未使用非涉密移動存儲介質;無違規上國際網際網路及其他公共信息網的記錄;安全情況良好。為規範計算機及其網路的保密管理,我局主要採取了以下幾項措施:
一是計算機貫徹執行上級保密部門檔案的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;
二是制定局各項涉密及非涉密計算機及網路管理制度;三是嚴格涉密信息流轉的規範性,嚴格執行“涉密信息不上網,上網信息不涉密”的原則。
五、完善涉密檔案台賬。
我局建立了完整的涉密載體登記台帳,由辦公室機要人員登記並管理。通過台賬明確涉密人員對檔案收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規範化、科學化。 我局保密工作在市委機要局的領導下,逐步走向規範化、制度化,從未出現過涉密事故。通過認真自查,今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規範。在今後的工作中,我局將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,積極探索研究新時期保密工作的新情況、新問題,確保城管系統涉密工作的順利開展。
2023網路安全自查報告 篇7
依照《印發重點領域絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》,我局立即組織展開信息系統安全檢查工作,現將自查情況匯報以下。
一、信息安全狀態整體評價
我局信息系統運轉以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費,信息安全風險得到有效下降,應急處置能力切實得到進步,保證了本會信息系統延續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主要領導親身抓,並成立了專門的信息安全工作領導小組,組長由擔負,副組長由,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)平常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和絡安全管理規定》。和絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、絡終端沒有違規上國際互聯及其他的信息的現象。
(四)信息安全應急管理
1、制定了初步應急預案,並隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並給予應急技術最大支持。
3、嚴格檔案的收發,完善了盤點、整理、編號、簽收制度,並要求信息放工前進行存檔。
4、及時對系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
每年派員參加市有關單位組織的絡系統安全知識培訓,做好絡安全管理和信息安全工作。
三、檢查發現的主要題目及整改情況根據《通知》中的具體要求,在自查進程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。存在不足:
一是專業技術職員較少,信息系統安全方面可投入的氣力有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋相干信息系統安全的.所有方面。
三是碰到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要進步信息安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和保密工作。
2023網路安全自查報告 篇8
為保證稅務系統絡與信息安全,進一步加強絡新聞宣傳管理工作,有效地防範蓄意攻擊、破壞絡信息系統及傳播、貼上非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展絡安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機絡為依託的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域絡已經建立,並逐步向基層徵收單位延伸,地稅系統絡建設進程也逐漸加快。目前伊犁州地稅系統廣域節點數已達700多個,聯計算機設備700多台。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特訪問。同時,與其它政府部門部分地實現了聯和信息交換。總之,絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關係到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,絡與信息安全的風險也逐漸顯露。
一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯與信息交換。此外為方便納稅人納稅,地稅系統開通了因特申報、上查詢等業務,地稅系統絡由過去完全封閉的內部,轉變成與外部、因特邏輯隔離的絡。二是絡與信息系統中的關鍵設備如主機、路由器、交換機以及作業系統等大部分採用國外產品,存在著較大的技術和安全隱患。
三是系統內計算機套用操作人員水平參差不齊,加上由於經費不足,安全防護設備與技術手段不盡如人意。
四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統絡與信息安全的主要風險。
二、建立健全了絡與信息安全組織機構
為了確保絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了絡與信息安全領導小組:組長:
成員:
領導小組下設辦公室,具體負責日常工作,主任由信息處長車擔任,副主任由辦公室副主任王擔任。成員有:王、劉、王、王。
三、建立健全了絡與信息安全崗責體系和規章制度絡與信息安全辦公室負責對以機關名義在內、外上發布信息的審查和監控。
信息處負責的維護和技術支持以及其它各類套用信息系統的監控和維護。計財處負責相關資金支持。機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。絡與信息安全辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報。並負責各類、各套用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作,以及絡系統的.安全防範、應急處置和絡恢復工作及安全事件的事後追查。為做好州直地稅系統絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統管員進行絡安全知識培訓。並對絡安全自查工作進行部署。
建立健全了各種安全制度,包括:
(1)日誌管理制度。
(2)安全審計制度。
(3)數據保護、安全備份、災難恢復計畫。
(4)計算機機房及其他重要區域的出入制度。
(5)硬體、軟體、絡、媒體的使用及維護制度。
(6)帳戶、密碼、通信保密的管理制度。
(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。
(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機絡管理情況
(一)局域安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星防毒軟體,針對註冊號戶數不夠的情況,向區局又申請了300戶註冊號,現絡版瑞星防毒軟體可以同時上線550台計算機,基本滿足了伊犁州地稅系統內辦公需要。全州內計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域內所有計算機都強化口令設定,要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內計算機沒有違規上國際互聯及其他的信息的現象。在各單位辦稅服務廳自助申報區安裝的報專用計算機每天由管員進行管理檢查,以防利用報機進行違法活動。
(四)安裝了針對移動存儲設備的專業防毒軟體,對移動存儲設備接入計算機前必須進行病毒掃描,對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用隨身碟病毒隔離器。
(五)對伺服器上的套用、服務、連線埠和連結都進行了安全檢查並加固處理。